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Beschreibung 

Verfahren zur verschlusselten Datenubertragung uber ein 
Kommunikationsnetz 

Die Erfindung betrifft ein Verfahren zur verschlusselten 
Datenubertragung, sowie ein entsprechendes Computerprogramm- 
produkt und ein Kommunikationssystem, insbesondere fur die 
Teilnehmer eines Automatisierungssystems . 

Aus dem Stand der Technik sind verschiedene Verfahren zur 
verschlusselten Datenubertragung bekannt. Grundsatzlich un- 
terscheidet man hierbei zwischen asymmetrischen und symmet- 
rischen Verschltisselungsverf ahren. 

Symmetrische Verschltisselungsverf ahren werden auch als "Pri- 
vate Key-Verschltisselung bezeichnet. Bei einer symmetrischen 
VerschlUsselung haben die Teilnehmer an der Kommunikation 
denselben geheimen Schltissel, der sowohl ftir die VerschlUsse- 
lung als auch fur die Entschlusselung dient. Beispiele ftir 
aus dem Stand der Technik bekannte symmetrische Verschltisse- 
lungsverf ahren sind DES, Triple-DES, RC2, RC4, IDEA, Skip- 
j ack . 

Ein gemeinsamer Nachteil von aus dem Stand der Technik be- 
kannten symmetrischen Verschltisselungsverfahren 1st, dass vor 
Beginn der verschlusselten Kommunikation die symmetrischen 
Schltissel zu den einzelnen Teilnehmern iibertragen werden mus- 
sen, wobei diese ubertragung ausgespaht werden kann. 

Bei asymmetrischen Verschltisselungsverfahren, die auch als 
"Public-Key"-Verschltisselung bezeichnet werden, dient ein 
Public-Key zur VerschlUsselung. Die mit dem Public-Key eines 
Teilnehmers verschlusselten Daten kSnnen nur mit dem geheimen 
Private-Key dieses Teilnehmers entschltisselt werden. Bekannte 
asymmetrische Verschltisselungsverfahren sind Dif f ie-Hellmann 
und RSA. 
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Der Erfindung liegt demgegentiber die Aufgabe zugrunde, ein 
verbessertes Verfahren zur verschltisselten Dateniibertragung 
sowie ein entsprechendes Computerprogrammprodukt und Kommuni- 
kationssystem fur die verschltisselte Datentibertragung zu 
schaffen. 

Die der Erfindung zugrunde liegenden Aufgaben werden jeweils 
mit den Merkmalen der unabhangigen Patentansprtiche gelost. 
Bevorzugte Ausftihrungsf ormen der Erfindung sind in den abhan- 
gigen Patentansprtichen angegeben. 

Erfindungsgemafi wird ftir die geschtitzte Datenubertragung, 
beispielsweise tiber ein offentliches Kommunikationsnetz wie 
das Internet, ein symmetrisches Verschltisselungsverf ahren 
verwendet. Im Unterschied zum Stand der Technik erfolgt dabei 
keine Verteilung des geheimen symmetrischen Schltissels an die 
einzelnen Teilnehmer des Kommunikationsnetzes, sondern der 
symmetrische Schlussel wird in den einzelnen Teilnehmern 
jeweils lokal erzeugt. 

Hierzu werden Daten, die einem stochastischen Prozess ent- 
nommen sind, in die einzelnen Teilnehmer eingegeben. Auf die- 
ser Grundlage werden dann in den Teilnehmern jeweils lokal 
identische symmetrische Schlussel erzeugt, die im Weiteren 
ftir die verschltisselte Datenubertragung zwischen den Teil- 
nehmern verwendet werden. 

Nach einer bevorzugten Ausftihrungsf orm der Erfindung werden 
die Daten, die die Grundlage fur die Erzeugung der symmetri- 
schen Schlussel in den Teilnehmern bilden, mittels eines Zu- 
fallszahlgenerators erzeugt, der einen stochastischen Pro- 
zess, wie z. B. Widerstandsrauschen oder einen radioaktiven 
Zerfallsprozess ftir die Zuf allszahlenerzeugung nutzt. Im Ver- 
gleich zu auf Generatorpolynomen basierenden Zuf allszahlenge- 
neratoren hat ein solcher Zufallszahlengenerator den Vorteil, 
dass es sich nicht urn Pseudo-Zuf allszahlen handelt. Das Gene- 
ratorpolynom kann namlich prinzipiell durch einen Angreifer 
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durch Auswertung der Kommunikation der Teilnehmer ermittelt 
werden, insbesondere wenn es sich um zyklische Kommunikation 
handelt. 

Nach einer weiteren bevorzugten Ausftihrungsf orm wird mindes- 
tens ein Messwert aus einem stochastischen Prozess ermittelt 
Beispielsweise werden die fur die Erzeugung der symmetrischen 
SchlUssel benotigten Daten aus den niedersignif ikanten Bit- 
posxtionen des bzw. der Messwerte gewonnen. 

Nach einer weiteren bevorzugten Aus ftihrungs form der Erfindung 
wxrd mindestens ein zeitlich veranderlicher Parameter eines 
Automatisierungssystem als stochastischer Prozess genutzt. 
HxerfUr kommen beispielsweise verschiedene Messwerte, die von 
Sensoren des Automatisierungssystems geliefert werden, wie 
z. B. Temperatur, Drehzahl, Spannung, Strom, Durchfluss, Ge- 
schwindigkeit, Konzentration, Feuchtigkeit, ... in Frage. Die 
entsprechenden Messwerte sind stochastisch, konnen aber bei- 
spielsweise periodische Komponenten aufweisen. Zur Reduktion 
solcher periodischen Komponenten k6nnen beispielsweise nur 
dxe nxedersignifikanten Bitpositionen der Messwerte ftir die 
Bxldung der symmetrischen SchlUssel herangezogen werden. 

Nach einer bevorzugten Ausftihrungsf orm der Erfindung werden 
von zumindest zwei der Teilnehmer unabhangig voneinander 
stochastische Daten erf asst. Die von einem der Teilnehmer 
erfassten stochastischen Daten werden an den oder die anderen 
Teilnehmer txbertragen. Insgesamt erhalt jeder der Teilnehmer 
auf dxese Art und Weise samtliche der stochastischen Daten 
Dxese werden dann miteinander kombiniert, um eine Grundlage 
fur dxe jeweilige Erzeugung des symmetrischen Schlussels zu 
erhalten. 

Nach einer weiteren bevorzugten Aus ftihrungs form der Erfindung 
erfolgt die ttbertragung der Daten, die die Grundlage ftir die 
symmetrische Schltisselerzeugung in den Teilnehmern bilden, 
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tlber ein offentliches Netz, wie beispielsweise das Internet, 
Oder ein Ethernet, beispielsweise ein LAN, WAN oder WLAN. 

Nach einer weiteren bevorzugten Aus fuhrungs form der Erfindung 
erfolgt die Schltisselerzeugung in den Teilnehmern auf Anfor- 
derung eines Master-Teilnehmers, wobei die entsprechende An- 
forderung uber das Kommunikationsnetz zu den Teilnehmern 
ubertragen wird. Beispielsweise erfolgt eine entsprechende 
Anforderung dann, wenn die Auslastung des Kommunikationsnet- 
zes mit NutzdatenUbertragung relativ gering ist, urn die unge- 
nutzte Bandbreite ftir die Ubertragung von Daten als Grundlage 
fUr die Schltisselbildung in den Teilnehmern zu nutzen. Diese 
Vorgehensweise ist insbesondere dann vorteilhaft, wenn die 
Teilnehmer tiber das Internet kommunizieren. 

Wenn dagegen zum Beispiel ein Ethernet verwendet wird, konnen 
alle Teilnehmer den Datenverkehr auf dem Ethernet „mith5ren* 
in diesem Fall kann die SchlUsselbildung in den einzelnen 
Teilnehmern so angestofien werden, dass der Master-Teilnehmer 
ein entsprechendes Trigger-Kommando auf das Ethernet ausgibt. 

Nach einer weiteren bevorzugten Aus fuhrungs form der Erfindung 
erfolgt die Obertragung der stochastischen Daten und die 
Schltisselerzeugung in den Teilnehmern zu vorbestimmten Zeit- 
punkten oder nach vorbestimmten Zeitintervallen. In dieser 
Ausfuhrungsform verftigen die Teilnehmer des Kommunikations- 
netzes uber eine synchrone Zeitbasis. 

Nach einer weiteren bevorzugten Ausfilhrungsf orm der Erfindung 
werden verschiedene symmetrische VerschlUsselungsverf ahren 
von den Teilnehmern zur Schlusselerzeugung verwendet und ent- 
sprechende unterschiedliche symmetrische Schltissel erzeugt 
Ftir die verschltisselte Datentibertragung wird beispielsweise 
periodisch zwischen den VerschlUsselungsverf ahren umgeschal- 
tet, urn die Sicherheit der verschliisselten Datentibertragung 
weiter zu erhohen. " ~* 
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Nach einer weiteren bevorzugten Ausftlhrungsf orm der Erfindung 
werden die Daten far die verschiedenen Verschlusselungsver- 
fahren durch unterschiedliche Kombinationen der von den ein- 
zelnen Teilnehmern gelieferten stochastischen Daten gebildet. 

Von besonderem Vorteil ist die vorliegende Erfindung zur An- 
wendung bei Automat isierungssystemen. Beispielsweise konnen 
die Algorithmen zur Schlusselbildung in den einzelnen Teil- 
nehmern bei der Proj ektierung der Anlage festgelegt werden. 
Die entsprechenden Algorithmen zur Schlusselbildung werden 
von dem Hersteller der Anlage geheim gehalten. Neben dem 
Schutz der verschltisselten Datenubertragung ist damit auch 
ein Schutz gegen die Benutzung nicht autorisierter Komponen- 
ten, beispielsweise von einem Dritthersteller, in dem Automa- 
tisierungssystem gegeben. 

Vorzugsweise werden die Algorithmen in geschtitzten Speicher- 
bereichen der Automatisierungsgerate des Automatisierungssys- 
tems gespeichert, z.B. in EPROMs oder Chipkarten, die von 
authorisierten Nutzern in Kartenleser der Automatisierungs- 
gerate eingefiihrt werden. 

Besonders vorteilhaft ist die Anwendung der vorliegenden 
Erfindung fur uber offentliche Netze miteinander verknupfte 
Komponenten automatisierungstechnischer Anlagen. Durch die 
erfindungsgemafie verschlusselte Datentibertragung zwischen den 
Teilnehmern einer solchen automatisierungstechnischen Anlage 
werden unbefugte Eingriffe Dritter vermieden, insbesondere 
auch dann, wenn eine drahtlose Ubertragungstechnik zwischen 
den Teilnehmern verwendet wird. 

Nach einer weiteren bevorzugten Ausftihrungsf orm der Erfindung 
wxrd die verschiusselte Datenubertragung fur die Zwecke der 
Fernwartung oder des so genannten Teleservice der Anlage ver- 
wendet. Auch hier bietet das erf indungsgemaJbe Datenubertra- 
gungsverfahren einen Schutz gegen Ausspahung der Ubertragenen 
Anlagendaten bzw. manipulierende Eingriffe. 
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Neben einer automatisierungstechnischen Anlage kann die Er- 
fxndung vorteilhaft auch far die Zwecke der Telekommunikation 
zw 1S chen Teilnehmern oder far die Zwecke der Kommunikation 
zwxschen den Komponenten einer Kraft fahrzeug-, Schiffs- 
Flugzeug- oder Eisenbahnelektronik verwendet werden. 

Im Weiteren werden bevorzugte Ausfahrungsf ormen der Erfindung 
mxt Bezugnahme auf die Zeichnungen naher erlautert. Es zei- 
gen: 

Figur 1 ein Blockdiagramm einer ersten Ausfahrungsf orm 

eines erf indungsgemafien Kommunikationssys terns, 

Figur 2 ein Flussdiagramm einer ersten Ausfahrungsf orm 

des erfindungsgemafien Datenubertragungsverf ah- 
rens, 

Figur 3 die Erzeugung von Daten als Grundlage far die 

Schiasselerzeugung aus einem Messwert, 



Figur 4 



Figur 5 



ein Blockdiagramm einer weiteren bevorzugten 
Ausfahrungsf orm' eines erf indungsgemafien Kommuni- 
kationssys terns, 

ein Blockdiagramm einer bevorzugten Ausfahrungs- 
form eines erf indungsgemaflen Automatisierungs- 
sys terns . 



Fxgur l zexgt ein Kommunikationssystem 100, in dem zumindest 
Texlnehmer 102 und 104 uber ein Netzwerk 106 Daten austau- 
schen konnen. In einer praktischen Aus fahrungs form kann das 
Kommunxkationssystem 100 eine Vielzahl von solchen Teilneh- 
mern beinhalten. 

Die Teilnehmer 102, 104 des Kommunikationssystems 100 haben 
Dewexls ein Programm 108 far ein symmetrisches Verschiasse- 
lungsverfahren. Hit Hilfe der Progranuue 108 konnen auf der 
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Grundlage von Eingabedaten symmetrische Schltissel gebildet 
werden, sowie zu tibertragende Nutzdaten verschltisselt und 
entschltisselt werden. 

Die Teilnehmer 102, 104 haben ferner jeweils einen Spei- 
cher 110 zur Speicherung des durch das jeweilige Programm 108 
generierten symmetrischen Schltissels. 

Der Teilnehmer 102 ist mit einera Erfassungsmodul 112 verbun- 
den; das Erf assungsmodul 112 dient zur Erfassung von stochas- 
tischen Daten aus einem stochastischen Prozess 114. Bei dem 
stochastischen Prozess 114 kann es sich beispielsweise urn das 
Spannungssignal eines rauschenden Widerstandes handeln. 

Ferner ist der Teilnehmer 102 mit einer Datenquelle 116 
verbunden. Von der Datenquelle 116 gelieferte Daten sollen 
von dem Teilnehmer 102 tiber das Netzwerk 106 zu dem Teilneh- 
mer 104 ubertragen werden. 

Beim Betrieb des Kommunikationssystems 100 werden von dem 
Erfassungsmodul 112 stochastische Daten aus dem stochasti- 
schen Prozess 114 erf asst. Die stochastischen Daten werden in 
den Teilnehmer 102 eingegeben. Die stochastischen Daten wer- 
den von dem Teilnehmer 102 tiber das Netzwerk 106 an den Teil- 
nehmer 104 ubertragen. Dies kann verschltisselt oder unver- 
schlusselt erfolgen. 

In dem Teilnehmer 102 wird das Programm 108 gestartet, urn auf 
der Grundlage der von dem Erfassungsmodul 112 gelieferten 
stochastischen Daten einen symmetrischen Schltissel zu erzeu- 
gen, der in dem Speicher 110 gespeichert wird. Entsprechend 
wxrd das Programm 108 in dem Teilnehmer 104 gestartet, urn die 
von dem Teilnehmer 102 tiber das Netzwerk 106 empfangenen sto- 
chastischen Daten zur Erzeugung desselben symmetrischen 
Schltissels zu verwenden, der in dem Speicher 110 des Teilneh- 
mers 104 gespeichert wird. 
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Wenn weitere Teilnehmer in dem Kommunikationssystem 100 
vorhanden sind, erhalten auch die weiteren Teilnehmer die 
stochastischen Daten von dem Teilnehmer 102 uber das Netz- 
werk 106 und erzeugen jeweils lokal den symmetrischen 
Schliissel mit Hilfe des jeweiligen Programms 108. 

Daten, die von der Datenquelle 116 an den Teilnehmer 102 
geliefert werden, kSnnen nun verschltisselt tiber das Netz- 
werk 106 zu dem Teilnehmer 104 Ubertragen werden. Hierzu 
werden die zu tibertragenden Nutzdaten mit Hilfe des Pro- 
gramms 108 des Teilnehmers 102 und des in dem Speicher 110 
des Teilnehmers 102 gespeicherten symmetrischen Schltissels 
verschltisselt. 

Die verschlusselten Nutzdaten werden uber das Netzwerk 106 
ubertragen und von dem Teilnehmer 104 empfangen. Dort werden 
die Daten von dem Programm 108 des Teilnehmers 104 mit Hilfe 
des in dem Speicher 110 des Teilnehmers 104 gespeicherten 
symmetrischen Schltissels entschlusselt . 

Die Erzeugung der stochastischen Daten als Grundlage fur die 
Erzeugung der symmetrischen Schlussel in den Teilnehmern 102, 
104 kann dabei durch einen stochastischen Zuf allszahlengene- 
rator erfolgen, der z. B. die Aus gangs spannung eines rau- 
schenden Widerstandes als stochastischen Prozess verwendet. 

Alternativ k5nnen auch die von der Datenquelle 116 gelie- 
ferten Daten als stochastische Daten als Grundlage fiir die 
Erzeugung der symmetrischen Schlussel verwendet werden. Dies 
ist insbesondere dann vorteilhaft, wenn die Datenquelle 116 
Messwerte von zeitlich veranderlichen Grafien oder Parameters 
bexspielsweise eines Automatisierungssystems, liefert. 
Beispielsweise sind bestimmte Prozessparameter in einem sol- 
chen Automatisierungssystem wie die Temperatur, Druck, Dreh- 
zahl, etc. nicht deterministisch, sondern mehr oder weniger 
zufailig mit mehr oder weniger periodischen Komponenten. Ein 
entsprechender von der Datenquelle 116 gelieferter Messwert 
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kann also als stochastisches Datum ftir die symmetrische 
Schlusselerzeugung verwendet werden, wobei sich in diesem 
Fall ein separates Erf assungsmodul 112 bzw. ein zusatzlicher 
stochastischer Prozess 114 ertibrigen. 

Die Figur 2 zeigt ein entsprechendes Flussdiagrarom. In dem 
Schritt 200 werden stochastische Daten erf asst. Hierbei kann 
es sich urn von einen Zuf allsgenerator gelieferte stochasti- 
sche Daten handeln oder um die Nutzdaten, die von einer Da- 
tenquelle geliefert werden. In dem Schritt 202 werden die 
stochastischen Daten an die Teilnehmer des Kommunikations- 
systems iibertragen. Dies kann verschlUsselt oder unver- 
schliisselt ttber ein offentliches Netzwerk erfolgen. 

In dem Schritt 204 werden durch die Teilnehmer auf der Basis 
der stochastischen Daten jeweils identische symmetrische 
Schlussel lokal erzeugt. Hierzu dient ein geheimes Ver- 
schliisselungsverfahren, welches in den Teilnehmern jeweils 
durch ein Computerprogramm implementiert ist. 

Jeder der Teilnehmer, der die stochastischen Daten in dem 
Schritt 2 02 empfangen hat, gibt also diese stochastischen 
Daten in das Computerprogramm ein, um einen symmetrischen 
Schlussel zu erzeugen, der von dem jeweiligen Teilnehmer 
lokal abgespeichert wird. 

Im Ergebnis verfugen also alle Teilnehmer Uber den symmet- 
rischen Schlussel, ohne dass dieser tiber das Netzwerk 106 
ttbertragen worden ist. Auch durch Ausspahung der Ubertragung 
der stochastischen Daten tiber das Netzwerk 106 kann ein 
Dritter nicht in den Besitz des Schlussels kommen, da hierfur 
das geheime Verschlusselungsverf ahren, bzw. das entsprechende 
Computerprogramm erforderlich ist. Um unauthorisierte 
Zugriffe auf das Computerprogramm zu vermeiden, ist dies 
vorzugsweise in einem geschtitzten Speicherbereich, 
beispielsweise in einem EPROM oder auf einer Chipkarte 
gespeichert . 
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Nachdem die identischen symmetrischen Schltissel basierend auf 
den stochastischen Daten in den einzelnen Teilnehmern erzeugt 
worden sind, werden diese Schltissel fur die geschtitzte Kommu- 
nikation zwischen den Teilnehmern in dem Schritt 206 verwen- 
5 det . 

Die Figur 3 zeigt ein Ausfuhrungsbeispiel far die Erzeugung 
stochastischer Daten als Grundlage fur die Generierung der 
symmetrischen Schlttssel. Beispielsweise wird von der Daten- 
0 quelle 116 (vergleiche Figur 1) ein Messwert 300 geliefert, 
der beispielsweise eine Lange von 32 Bit hat. Beispielsweise 
werden nur die acht niederwertigsten Bitpositionen ("Least 
significant bits" - LSB) des Messwertes 300 fur die 
Schltisselgenerierung verwendet. 

5 

Mit anderen Worten bilden also die niederwertigsten Bit- 
positionen des Messwertes 300 die stochastischen Daten, wel- 
che fur die SchlUsselerzeugung verwendet werden. Die Verwen- 
dung nur der niederwertigsten Bitpositionen des Messwertes 
0 300 hat dabei gegentiber der Verwendung des vollstandigen 
Messwertes 300 oder nur der hochstwertigen Bitpositionen 
("Most significant bits" - MSB) den Vorteil, dass periodische 
Anteile des Messsignals reduziert oder eliminiert werden. 

5 Die Figur 4 zeigt ein Blockdiagramm eines Kommunikations- 

systems 400. Elemente der Figur 4, die Elementen der Ausftih- 
rungsform der Figur 1 entsprechen, sind mit um 300 erhohten 
Bezugszeichen gekennzeichnet . 

30 Bei der AusfUhrungsf orm der Figur 4 ist der Teilnehmer 4 02 
mit den Datenquellen 418 und 420 verbunden, die fortlaufend 
die Messwerte a und b liefern. Der Teilnehmer 404 ist mit der 
Datenquelle 422 verbunden, die fortlaufend den Messwert c 
liefert. Bei dem Messwert a handelt es sich z. B. eine Tempe- 

35 ratur, bei dem Messwert b um eine Drehzahl und bei dem Mess- 
wert c um einen Druck. 
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Die Teilnehmer 402 und 404 haben jeweils einen Speicher 424 
zur Speicherung der Messwerte a, b und c. Ferner haben die 
Teilnehmer 402 und 404 jeweils einen Speicher 42 6 zur Spei- 
cherung der symmetrischen Schlijssel SI und S2 . Der Schltissel 
SI wird von dem Programm 408 auf der Grundlage einer Kombi- 
nation der Messwerte a und c und der Schlussel S2 auf der 
Grundlage der Messwerte a und b erzeugt. 

Beim Betrieb des Kommunikationssystems 400 werden die symmet- 
rischen Schltissel SI und S2 in den Teilnehmern 402 und 404 
sowie in weiteren grundsatzlich gleich aufgebauten Teilneh- 
mern erzeugt. 

Hierzu werden die zu einem bestimmten Zeitpunkt von den Da- 
tenquellen 418, 420, 422 abgegebenen Messwerte a, b bzw. c in 
den Speicher 424 gespeichert. Das heifit, der Teilnehmer 402 
speichert in seinem Speicher 424 die Messwerte a und b und 
ubertragt diese tiber das Netzwerk 406 zu den weiteren Teil- 
nehmern, d. h. insbesondere zu Teilnehmer 404, wo die Mess- 
werte a und b ebenfalls in dem Speicher 424 gespeichert 
werden . 



Andererseits speichert Teilnehmer 404 den Messwert c in 
seinem Speicher 424 und ubertragt den Messwert c tiber das 
Netzwerk 406 an die anderen Teilnehmer, d. h. insbesondere an 
Teilnehmer 402, wo der Messwert c ebenfalls in dem jeweiligen 
Speicher 424 gespeichert wird. Wie mit Bezugnahme auf die 
Figur 3 erlautert, werden vorzugsweise anstelle der vollstan- 
digen Messwerte nur die niederwertigsten Bitpositionen in den 
Speichern 424 gespeichert. 

Das Programm 408 des Teilnehmers 402 kombiniert die Mess- 
werte a und b, die in dem Speicher 424 gespeichert sind, bzw. 
die niederwertigsten Bitpositionen dieser Messwerte, mitein- 
ander, indem die entsprechenden Bits beispielsweise aneinan- 
der gehangt werden. Das hieraus resultierende Datenwort wird 
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von dem Programm 408 dazu verwendet, den Schiassel S2 zu 
erzeugen. 



Entsprechend wird auf der Grundlage der Messwerte a und c rait 
Hilfe des Programms 408 der Schltissel SI erzeugt. Die 
Schiassel .SI und S2 werden in dem Speicher 426 des Teilneh- 
mers 402 gespeichert. Der prinzipiell gleiche Vorgang lauft 
in dem Teilnehmer 404 sowie den weiteren Teilnehmern des 
Kommunikationssystems 400 ab, sodass in samtlichen Teilneh- 
mern die Schltissel SI und S2 vorhanden sind. 

Im Weiteren erfolgt eine verschlUsselte Obertragung der 
Messwerte a, b und c uber das Netzwerk 406, wobei zu be- 
stimmten Zeitpunkten der SchlUssel SI und zu bestimmten Zeit- 
punkten der Schltissel S2 far die verschiasselte DatenUber- 
tragung benutzt wird. Diese Zeitpunkte konnen vordefiniert 
Oder ereignisgesteuert sein. Beispielsweise kann einer der 
Teilnehmer die Funktion eines Master-Teilnehmers far die 
Initiierung der Schiasselerzeugung oder die Umschaltung zwi- 
schen den Schiasseln in den verschiedenen Teilnehmern haben. 

Bei dem hier betrachteten Ausfahrungsbeispiel werden also aus 
den Messwerten a, b und c durch eine vorgegebene Kombinatorik 
verschiedene Datenworte gebildet, die ihrerseits die Grundla- 
ge zur Erzeugung verschiedener symmetrischer Schiassel sind. 
Diese Kombinatorik kann zeitlich unveranderlich sein oder 
zeitlich veranderlich. 

Die Figur 5 zeigt ein Automatisierungssystem 500 mit den 
Automatisierungsgeraten 502, 504, 506, 508, 510 und 512. Die 
Automatisierungsgerate 502 bis 512 sind mit einem Daten- 
bus 514 untereinander verbunden. Hierbei kann es sich z. B. 
um ein Ethernet handeln. Ein weiteres Automat isierungsgerat 
516 kann aber ein Qffentliches Netzwerk 518 wie z. B. das 
Internet oder eine drahtlose Mobilfunkverbindung Daten aus- 
tauschen. 
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Jedes der Automatisierungsgerate 502 bis 512 und 516 hat ein 
Verschlttsselungsprogramm 520 und ein Verschlusselungspro- 
gramm 522 . Dartiber hinaus konnen weitere Verschliisselungs- 
programme vorhanden sein. Die VerschlUsselungsprogramme 520 
und 522 stellen jeweils unterschiedliche symmetrische Ver- 
schltisselungsverf ahren zur Verftigung. 

Ferner haben die Automatisierungsgerate 502 bis 512 und 516 
jeweils einen Timer 524. Die Timer 524 sind miteinander syn- 
chronisiert, sodass eine fur das Automatisierungssystem 500 
einheitliche synchrone Zeitbasis geschaffen wird. 

Jedes der Automatisierungsgerate 502 bis 512 hat ferner einen 
Speicher 526 und einen Speicher 528. Der Speicher des Automa- 
tisierungsgerates 502 dient zur Speicherung des „Wert 1* , der 
von einem entsprechenden Messwertgeber 1 ausgegeben wird. Der 
Speicher 528 des Automatisierungsgerates 502 dient zur Spei- 
cherung des „Wert 5* , der von einem Messwertgeber 5 ausge- 
geben wird. Entsprechend verhalt es sich ftir die Speicher 526 
und 528 der weiteren Automatisierungsgerate 504 bis 512, die 
jeweils bestimmten Messwertgebern zugeordnet sind, wie aus 
der Figur 5 ersichtlich. Die Messwertgeber sind in der Fig. 5 
der Ubersichtlichkeit halber nicht dargestellt. 

Das Datenwort, welches als Grundlage zur Erzeugung eines 
symmetrischen Schltissels dient, wird durch eine vorgegebene 
Kombinatorik erzeugt, beispielsweise aus der Verkettung der 
Werte 1, 2, 3 und 4. Das durch diese Verkettung erhaltene 
Datenwort wird jeweils in die VerschlUsselungsprogramme 520 
und 522 eingegeben, urn entsprechende symmetrische Schlttssel 
zu erzeugen. 

Ftir die verschlusselte Datenttbertragung zwischen den Auto- 
matisierungsgeraten 502 bis 512 und 516 werden die Ver- 
schliisselungsprogramme 52 0 und 522 in einer vorprojektierten 
zeitlichen Reihenfolge verwendet, d. h. fur jeden Zeitpunkt 
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ist vorprojektiert, ob das Verschltisselungsprogramm 520 oder 
522 fur die verschltisselte Datenubertragung zu verwenden ist. 

Bei dem Automatisierungsgerat 516 handelt es sich beispiels- 
weise um ein Fernwartungsgerat . Auch das Automatisierungsge- 
rat 516 erhalt die Messwerte 1, 2, 3 und 4 tiber das Netzwerk 
518, um mit Hilfe der Verschltisselungsprogramme 520 und 522 
die jeweiligen Schltissel zu bilden. Die ubertragung der Mess- 
werte von den Automatisierungsgeraten 502, 504 und 510 er- 
folgt dabei tiber den Datenbus 514 und das Netzwerk 518 zu dem 
Automatisierungsgerat 516. Nachdem die Schlusselbildung er- 
folgt ist, kann von dem Automatisierungsgerat 516 eine Fern- 
wartung durchgeftihrt werden, wobei die hierbei tiber das Netz- 
werk 518 Ubertragenen Daten gegen Ausspahung und Manipulation 
geschtitzt sind. 

Das Netzwerk hat die Netzzugange 530 und 532, Uber die der 
Datenverkehr zwischen dem Datenbus 514 und dem Automatisie- 
rungsgerat 516 erfolgt. Bei der ubertragung uber das Netzwerk 
518 kann eine weitere Verschltisselung vorgenommen werden, 
indem die bereits verschlusselten Daten nochmals ver- 
schlusselt werden. Hierdurch wird die Sicherheit gegen An- 
griffe von aufien weiter erhOht. 

Dies ist insbesondere vorteilhaft, wenn es sich bei dem 
Netzwerk 518 um ein offentliches Netz handelt. Die weitere 
Verschltisselung fur die ubertragung tiber das Netzwerk 518 
kann analog zu der Figur 1 erfolgen, wobei der Netzzugang 530 
die Rolle des Teilnehmer 102 und der Netzzugang 532 die Rolle 
des Teilnehmers 104 einnimmt. 

Von besonderem Vorteil ist, dass die geschtitzte Datenuber- 
tragung zwischen den Automatisierungsgeraten unabhangig von 
allgemeinen Sicherheitsinfrastrukturen, wie z. B. von zentra- 
len Trustzentren, erfolgt, sondern auf zeitlich veranderli- 
chen Daten, die aus der Anlage selber herruhren, beruht. Von 
weiterem Vorteil ist, dass aufgrund der geheimen Verschltisse- 
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lungsprogramme 520, 522 auch eine implizite Authentif izierung 
der Automatisierungsgerate erfolgt. Nicht autorisierte Auto- 
matisierungsgerate, ftir die die Anlage nicht zugelassen 1st, 
Oder Automatisierungsgerate von Fremdherstellern, die nicht 
tiber die erforderlichen Lizenzen verfiigen, haben nicht die 
geheimen Verschltisselungsprogramme 520, 522 und k5nnen daher 
auch nicht in dem Automatisierungssystem eingesetzt werden. 

Zur weiteren Erhohung der Sicherheit kann in den einzelnen 
Automatisierungsgeraten jeweils eine Liste von Verschltisse- 
lungsprogrammen geladen werden. Vorzugsweise erfolgt das 
Laden dieser Verschltisselungsprogramme im Of f linebetrieb des 
Automatisierungssystems, um ein Ausspahen der Verschltisse- 
lungsprogramme zu vermeiden. Beispielsweise werden die Ver- 
schltisselungsprogramme in geschtitzten Speicherbereichen von 
EPROMs Oder Chipkarten gespeichert. 

Die Wechselzeitpunkte ftir den Wechsel der Verschltisselungs- 
programme und der dazugehorigen Schltlssel kdnnen kommandoge- 
steuert von einem der Automatisierungsgerate bestimmt werden, 
welches damit die Funktion eines Masters einnimmt. Alternativ 
konnen die Wechselzeitpunkte durch vorgegebene absolute Zeit- 
punkte projektiert sein oder zyklisch bzw. periodisch erfol- 
gen. 

Alternativ kann auch ein von Zuf allswerten der Anlage ge- 
speister Algorithmus ftir die Festlegung der Wechselzeitpunkte 
verwendet werden. Eine weitere Moglichkeit ist, dass eine 
Auslastung des Datenbusses 514 tiberwacht wird und die 
Schltisselerzeugung bzw. der Wechsel der Verschltisselungspro- 
gramme zu einem Zeitpunkt initiiert wird, zu dem die Auslas- 
tung des Datenbusses 514 gering ist. Dies hat den Vorteil, 
dass ungenutzte Bandbreite des Datenbusses 514 ftir die Ober- 
tragung der Messwerte zu den einzelnen Automatisierungsge- 
raten verwendet werden kann. 
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Patentansprilche 

1. Verfahren zur DatenUbertragung mit folgenden Schritten: 

- Eingabe von ersten Daten aus einem stochastischen 
Prozess (114) in zumindest erste und zweite Teilnehmer 
(102, 104; 402, 404; 502, 504, 506, 508, 510, 512, 516) 
eines Kommunikationsnetzes (100, 106; 400, 406; 500, 
514, 518), 

- in jedem der zumindest ersten und zweiten Teilnehmer: 
Erzeugung eines symmetrischen Schlussels (SI, S2), 
basierend auf den ersten Daten und Speicherung des 
symmetrischen Schltissels fttr eine verschlttsselte 
DatenUbertragung zwischen den zumindest ersten und 
zweiten Teilnehmern. 

2. Verfahren nach Anspruch 1, wobei die ersten Daten tlber das 
Kommunikationsnetz (100, 106; 400, 406; 500, 514, 518) 
ubertragen werden. 

3. Verfahren nach Anspruch 1 oder 2, wobei die ersten Daten 
durch Erfassung von mindestens einem Messwert aus dem sto- 
chastischen Prozess (114) gewonnen werden. 

4. Verfahren nach Anspruch 1, 2 oder 3, wobei es sich bei dem 
stochastischen Prozess urn einen zeitlich veranderlichen Pa- 
rameter eines Automatisierungssystems (500) handelt. 

5. Verfahren nach einem der vorhergehenden AnsprUche 1 bis 4, 
wobei die ersten Daten aus niedersignif ikanten Bit-Positionen 
(LSB) eines oder mehrerer Messwerte gewonnen werden. 

6. Verfahren nach einem der vorhergehenden AnsprUche 1 bis 5, 
wobei jeder der zumindest ersten und zweiten Teilnehmer sto- 
chastische Daten erfasst, aus denen die ersten Daten gebildet 
werden. 
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7. Verfahren nach Anspruch 6, wobei die ersten Daten aus den 
stochastischen Daten durch eine vorgegebene Kombinatorik ge- 
bildet werden. 



8. Verfahren nach Anspruch 6 oder 7, wobei die stochastischen 
Daten iiber das Komiaunikationsnetz (100, 106/ 400, 406; 500, 
514, 518) tibertragen werden. 

9. Verfahren nach einem der vorhergehenden Anspruche 1 bis 8, 
wobei die Erzeugung des symmetrischen Schltissels in den Teil- 
nehmern auf Anforderung eines Master-Teilnehmers des Kommuni- 
kationsnetzes erfolgt. 

10. Verfahren nach einem der vorhergehenden Anspruche 1 bis 

9, wobei die Erzeugung des symmetrischen Schltissels zu vorbe- 
stimmten Zeitpunkten oder nach vorbestimmten Zeitintervallen 
in den zumindest ersten und zweiten Teilnehmern erfolgt. 

11. Verfahren nach einem der vorhergehenden Ansprtiche 1 bis 

10, wobei die Obertragung der ersten Daten oder der stochas- 
tischen Daten zu einem Zeitpunkt geringer Auslastung des Kom- 
munikationsnetzes erfolgt. 

12. Verfahren nach einem der vorhergehenden Anspriiche 1 bis 

11, wobei die Obertragung der ersten Daten oder der stochas- 
tischen Daten mit einem asymmetrischen Vers chlUsse lungs ver- 
fahren erfolgt. 

13. Verfahren nach einem der vorhergehenden AnsprUche 1 bis 

12, wobei jeder der zumindest ersten und zweiten Teilnehmer 
tiber Mittel (108; 408) fur erste und zweite Verschlusselungs- 
verfahren verftigt, wobei basierend auf den ersten Daten je- 
weils erste und zweite symmetrische Schlussel erzeugt werden 
und fur die verschlUsselte Datenubertragung in zeitlicher 
Reihenfolge zwischen den ersten und zweiten Verschltisselungs 
verfahren gewechselt wird. 
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14. Verfahren nach Anspruch 13, wobei zur Erzeugung der 
ersten und zweiten SchlUssel in jedem der zumindest ersten 
und zweiten Teilnehmer verschiedene erste Daten durch un- 
terschiedliche Kombinatorik der stochastischen Daten gebildet 
werden. 

15. Computerprogrammprodukt, insbesondere digitales Speicher- 
medium, mit Programmmitteln zur Durchfuhrung der folgenden 
Schritte: 

- Eingabe von ersten Daten aus einem stochastischen 
Prozess (114) in zumindest erste und zweite Teilnehmer 
(102, 104; 402, 404; 502, 504, 506, 508, 510, 512, 516) 
eines Kommunikationsnetzes (100, 106; 400, 406; 500, 
514, 518), 

- in jedem der zumindest ersten und zweiten Teilnehmer: 
Erzeugung eines symmetrischen Schlussels (SI, S2) , 
basierend auf den ersten Daten und Speicherung des 
symmetrischen SchlUssels fiir eine verschlusselte 
Datenttbertragung zwischen den zumindest ersten und 
zweiten Teilnehmern. 

16. Computerprogrammprodukt nach Anspruch 15, wobei die ers- 
ten Daten durch Erfassung eines Messwerts aus dem stochasti- 
schen Prozess (114) gewonnen werden. 

17. Computerprogrammprodukt nach Anspruch 15 oder 16, wobei 
die ersten Daten aus niedersignif ikanten Bit-Positionen (LSB) 
eines oder mehrerer Messwerte gewonnen werden. 

18. Kommunikationssystem mit zumindest ersten und zweiten 
Teilnehmern (102, 104; 402, 404; 502, 504, 506, 508, 510, 
512, 516) und einem Kommunikationsnetz (100, 106; 400, 406; 
500, 514, 518) fur eine Datentibertragung zwischen den zumin- 
dest ersten und zweiten Teilnehmern, und mit: 
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- Mitteln (112) zur Eingabe von ersten Daten aus einem 
stochastischen Prozess (114) in die zumindest ersten 
und zweiten Teilnehmer, 

- in jedem der zumindest ersten und zweiten Teilnehmer: 
Mittel (108; 408) zur Erzeugung eines symmetrischen 
Schltissels basierend auf den ersten Daten und Mittel 
(110; 426; 520, 522) zur Speicherung des symmetrischen 
SchlUssels fur eine verschlttsselte Datentibertragung 
zwischen den zumindest ersten und zweiten Teilnehmern. 

19. Kommunikationssystem nach Patentanspruch 18, wobei es 
sich bei dem Kommunikationsnetz (100, 106; 400, 406; 500, 
514, 518) urn ein of fentliches Netz handelt. 

20. Kommunikationssystem nach Patentanspruch 18 oder 19, 
wobei es sich bei dem Kommunikationsnetz (100, 106; 400, 406; 
500, 514, 518) urn das Internet handelt und ein Teilnehmer als 
Master-Teilnehmer ausgebildet ist, um .eine Schltisselerzeugung 
in den anderen Teilnehmern durch ttbertragung einer entspre- 
chenden Anforderung uber das Internet auszulosen. 

21. Kommunikationssystem nach Anspruch 18 oder 19, wobei es 
sich bei dem Kommunikationsnetz (100, 106; 400, 406; 500, 
514, 518) um ein Ethernet handelt. 

22. Kommunikationssystem nach Anspruch 21, wobei einer der 
Teilnehmer als Master-Teilnehmer ausgebildet ist, um auf das 
Ethernet ein Kommando zur AuslSsung der Schlusselerzeugung in 
den Teilnehmern auszugeben. 

23. Kommunikationssystem nach einem der vorhergehenden An- 
spruche 18 bis 22, wobei es sich bei den zumindest ersten und 
zweiten Teilnehmern um Komponenten eines Automatisierungssys- 
tems (500) handelt. 
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24. Kommunikationssystem nach einem der vorhergehenden 
Ansprllche 18 bis 23, wobei zumindest einer der Teilnehmer 
(516) zur Durchftihrung einer Fernwartung ausgebildet ist. 



Zusammenf assung 

Verfahren zur verschlusselten Datenubertragung iiber ein 
Kommunikationsnetz 

Die Erfindung betrifft ein Verfahren zur Datenubertragung mit 
folgenden Schritten: 

Eingabe von ersten Daten aus einem stochastischen Prozess 
(114) in zumindest erste und zweite Teilnehmer (102, 104; 
402, 404; 502, 504, 506, 508, 510, 512, 516) eines 
Kommunikationsnetzes (100, 106; 400, 406; 500, 514, 518), 

in jedem der zumindest ersten und zweiten Teilnehmer: 
Erzeugung eines symmetrischen Schltissels (SI, S2), 
basierend auf den ersten Daten und Speicherung des 
symmetrischen Schltissels fur eine verschlUsselte 
Datenubertragung zwischen den zumindest ersten und 
zweiten Teilnehmern. 



Figur 2 
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